Avis de sécurité

Selon Microsoft une vulnérabilité de type débordement de mémoire est présente dans Microsoft Office XP. En incitant un utilisateur à visualiser un document au format HTML contenant un lien habilement constitué, un utilisateur mal intentionné peut forcer l'exécution de code arbitraire sur une...

PostgreSQL est un outil de base de données Open Source. Plusieurs vulnérabilités permettent à un utilisateur mal intentionné de contourner les vérifications de sécurité ou d'exécuter du code arbitraire, en local, avec les droits du serveur PostgreSQL. Dans tous les cas, se référer au bulletin de...

Une vulnérabilité présente dans le méchanisme d'authentification du serveur Impad permet à un utilisateur mal intentionné de contourner ce mécanisme et d'accèder à des données confidentielles sans en avoir les privilèges. Se référer aux bulletins de sécurité des éditeurs (cf. section...

Selon Cisco, des noms de communauté SNMP non modifiables sont présents dans les équipements de visio-conférence cités ci-dessus. Via le biais de requêtes SNMP, il est alors possible pour un utilisateur distant mal intentionné de créer de nouvelles sessions ou même re-router des sessions...

Perl (Practical Extraction and Report Language) est un langage interprété de programmation. Deux vulnérabilités dans l'interpréteur Perl permettent à un utilisateur mal intentionné d'élever ses privilèges (CAN-2005-0155) et de réaliser un débordement de mémoire (CAN-2005-0156) qui peut conduire à...

Eudora est un client de messagerie électronique. Plusieurs vulnérabilités dans Eudora permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de l'utilisateur exécutant Eudora. Mettre à jour Eudora en version 6.2.1. Se référer au bulletin de...

Deux vulnérabilités dans ClamAV permettent à un utilisateur mal intentionné de contourner la politique de sécurité ou de réaliser un déni de service sur la plate-forme vulnérable.

Une vulnérabilité présente sur les routeurs Juniper peut être utilisée par un utilisateur mal intentionné pour réaliser un déni de service sur des réseaux équipés de ces routeurs.

Plusieurs vulnérabilités sont présentes dans le serveur mandataire Squid permettant à un individu mal intentionné d'effectuer un déni de servcie ou de porter atteinte à l'intégrité des données du serveur mandataire.

Mailman est un logiciel permettant la gestion des listes de diffusion. Une vulnérabilité dans Mailman permet à un utilisateur mal intentionné d'exécuter des scripts arbitraires à distance dans le contexte du navigateur de la victime (cross-site scripting). Se référer au bulletin de sécurité de...